Iako Internet Explorer 9 je napravio veliki napredak u poboljšanju Internet Explorer standardne podrške, a verzija 10 slično je postavljen da uključuje čitav niz novih mogućnosti, jedna stvar da Microsoft nije ni dotaknuo je WebGL, specifikaciju koja omogućuje web-stranice za stvaranje 3D grafika pomoću API temelji na OpenGL API časni. Blogu je danas iz tvrtke sigurnosni inženjeri mogu objasniti zašto: ne mislim da tu ima bilo koji način da ga provede sigurno.
Tri glavna pitanja su nabrojana u post: WebGL izlaže previše osjetljiv, povlaštene, odnosno nekaljen kod za web, ovisi previše oslanja na third-party kod za sigurnost, te je previše osjetljiv na denial of service napada. Prvi od njih je možda najznačajnija. Video hardvera i video upravljačke programe tradicionalno su samo izloženi na relativno "pouzdanog" kod-programa koje korisnik izričito je odlučio instalirati. Prikaz vozači su notoriously nestabilna i lud , i razvijen od 3D programa morati ići na vrlo malo truda da se osigura njihova programa ne koriste (ili zloporabe) 3D hardver na takav način da uzrokuje probleme.
Pročitajte komentare na ovaj post
Nema komentara:
Objavi komentar